OCIチュートリアル
    タグ検索 トップページへ戻る
    1. Oracle Cloud Infrastructure チュートリアル
    2. /
    3. 監視・管理チュートリアル
    4. /
    5. Log Analytics:OCIコンピュートからOSのログを収集する

    Log Analytics:OCIコンピュートからOSのログを収集する

    タグ: #運用管理・監視

    このチュートリアルでは、OCIコンピュートからOSのログをエージェント経由で取得するための設定手順をご紹介します。

    所用時間:30分

    前提事項
    ・OCIコンピュートが作成済であること
    このチュートリアルではOSはOracle Linux 8を前提としています。

    ・Log Analyticsが有効化されていること
    このチュートリアルでは、オンボーディング機能を使用してポリシーやLog Analyticsのリソースが作成済みであることを前提としています。
    オンボーディング機能についてはLog Analyticsの有効化を参照ください。

    ポリシーやリソースの作成はマニュアルで設定しても問題ありません。
    マニュアルで設定する場合は以下のドキュメントを参照ください。
    前提条件のIAMポリシー
    管理エージェントを使用した継続的なログ収集の許可

    このチュートリアルでは管理者権限を持つユーザーを前提としています。
    ユーザーにアクセス制御を設定する場合は以下のドキュメントを参照ください。
    ログ・アナリティクスのIAMポリシー・カタログ


    1. OCIコンピュートの管理エージェントを有効化する

    OCIコンピュートの詳細画面で「Oracle Cloudエージェント」タブを開き、
    「管理エージェント」を有効化します。 画像00

    OCIコンソールのメニューから「監視および管理」を選択し、
    「管理エージェント」の「エージェント」をクリックします。 画像01

    管理エージェントが有効になっていると、以下のようにアクティブとして表示されます。 エージェント名をクリックして詳細画面へ進みます。 画像02

    「プラグインのデプロイ」をクリックし、「Log Analytics」にチェックを入れます。 画像03

    画像04


    2. 動的グループの作成とポリシーの追加

    OCIコンソールのメニューから「アイデンティティとセキュリティ」を選択し、「ドメイン」をクリックして詳細画面へ進みます。 画像05

    画像06

    「動的グループ」を作成します。 画像23

    動的グループ名と説明を入力します。ここでは以下のようにします。

    • 動的グループ名:Management-Agent-Dynamic-Group
    • 説明:demo

    一致ルールに以下のように記入します。

    ALL {resource.type='managementagent', resource.compartment.id='<management_agent_compartment_OCID>'}

    <management_agent_compartment_OCID> については、管理エージェントが配置されているコンパートメントのOCIDを記入してください。

    画像24

    アイデンティティのトップ画面に戻り、「ポリシー」をクリックして詳細画面へ進みます。 画像10

    Log Analyticsの有効化で自動作成された「logging_analytics_automatic_injection_policies」を編集します。 画像11

    以下のポリシーを追加します。

    ALLOW DYNAMIC-GROUP Management-Agent-Dynamic-Group TO USE METRICS IN TENANCY
ALLOW DYNAMIC-GROUP Management-Agent-Dynamic-Group TO {LOG_ANALYTICS_LOG_GROUP_UPLOAD_LOGS} IN TENANCY

    3. 管理エージェントがOSのログファイルを読み取るための権限を付与する

    OSへログインし、setfaclやchmodなどのコマンドで、エージェントにログファイルの読み取り権限を付与します。 権限付与の方法については以下のドキュメントを参照ください。
    ホストのエージェント・ユーザーへのログに対するREADアクセス権の付与

    ここでは、以下を実行します。
    (/var/log配下の全てのログへの読み取り権限をoracle-cloud-agentに付与)

    sudo setfacl -m u:oracle-cloud-agent:r /var/log/*
    Note
    Oracle Cloudエージェントを使用して管理エージェントを有効化した場合は、OSユーザーは「Oracle-Cloud-Agent」になります。管理エージェントを手動でインストールした場合は「mgmt_agent」になります。

    4. エンティティとログソースを関連付ける

    OCIコンソールのメニューから「監視および管理」を選択し、
    「Log Analytics」の「管理」をクリックします。 画像13

    「エンティティ」をクリックし、詳細画面へ進みます。 画像14

    OCIコンピュートのエンティティが作成されていることを確認します。 画像15

    Log Analyticsの管理画面で「データの追加」をクリックします。 画像16

    「Linuxコア・ログ」をクリックします。 画像17

    エンティティの選択画面でOCIコンピュートが表示されているのでチェックを入れます。 画像18

    ソース一覧が表示されますので、必要なものにチェックを入れます。
    ここではデフォルトのまま、全てチェックが入っている状態で先へ進みます。 画像19

    ロググループを選択します。ここでは「Default」を指定します。 画像10

    エンティティとログソースの関連付けが成功したことを確認し、
    「ログ・エクスプローラに移動」をクリックします。 画像21

    1分ほど待つと、ログが表示されるようになります。 画像22

    以上で、OCIコンピュートからOSログを収集するための設定は完了です。

    gdoc_keyboard_arrow_left 前のページ
    監視・管理チュートリアル
    次のページ gdoc_keyboard_arrow_right
    Log Analytics:OCI外部のホストからOSログを収集する